ここまで説明してきたように、巷で騒がれている内部統制にも大きく分けると「広義の内部統制」と「狭義の内部統制」の2つがあるのです。図にするとこのようなイメージです。
また、内部統制実施に対するアプローチとしては、「予防的統制」と「発見的統制」があることも紹介しました。予防的統制と発見的統制によって、事前&事後の対応を行うことで、一層内部統制を強化することができます。
しかし、最も重要なことは「内部統制は目標達成を支援する手段であって、それ自体が目的ではない」ということです。もし、あなたの会社で内部統制のために何かツールを入れることがあるとしたら、まず「何のために入れるのか?」を徹底的に考えることが重要です。
ツールを入れただけでは内部統制が達成できません。目的を明確化し、きちんと運用することで内部統制を強化できるのです。
今回の記事では、分かりづらい内部統制とSOX法、コンプライアンスなどの関係を説明してきました。少しでも理解の助けになり、すべての会社に関係してくる“広義の内部統制”を強化する助けになれば幸いです。
▼著者名 大津 心
@IT情報マネジメント編集部
Copyright © ITmedia, Inc. All Rights Reserved.